通过Powershell启用Bitlocker-恢复密钥赢得';你不存钱吗?
长期潜伏者第一次发布。在很长一段时间没有使用PowerShell之后,我又开始涉足PowerShell。我目前正在尝试制作一个脚本来启用Bitlocker,并将恢复密钥备份到桌面。我发现它可以很好地启用Bitlocker,但是桌面上的恢复密钥没有显示恢复密钥?以下是迄今为止的脚本:通过Powershell启用Bitlocker-恢复密钥赢得';你不存钱吗?,powershell,bitlocker,Powershell,Bitlocker,长期潜伏者第一次发布。在很长一段时间没有使用PowerShell之后,我又开始涉足PowerShell。我目前正在尝试制作一个脚本来启用Bitlocker,并将恢复密钥备份到桌面。我发现它可以很好地启用Bitlocker,但是桌面上的恢复密钥没有显示恢复密钥?以下是迄今为止的脚本: #Test Registry paths before trying to modify Test-Path HKLM:\SOFTWARE\Policies\Microsoft\FVE #Change Regist
#Test Registry paths before trying to modify
Test-Path HKLM:\SOFTWARE\Policies\Microsoft\FVE
#Change Registry keys to allow BitLocker without TPM and with additional authentication
#Check EnableBDEWithNoTPM value is correct, if not set it to be correct value.
Get-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -name "EnableBDEWithNoTPM"
if($val.EnableBDEWithNoTPM -ne 1)
{
Set-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -Name "EnableBDEWithNoTPM" -value 1
}
#Check UseAdvancedStartup value is correct, if not set it to be correct value.
Get-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -name "UseAdvancedStartup"
if($val.UseAdvancedStartup -ne 1)
{
Set-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -Name "UseAdvancedStartup" -value 1
}
#Check UseTPM value is correct, if not set it to be correct value.
Get-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -name "UseTPM"
if($val.UseTPM -ne 2)
{
Set-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -Name "UseTPM" -value 2
}
#Check UseTPMKey value is correct, if not set it to be correct value.
Get-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -name "UseTPMKey"
if($val.UseTPMKey -ne 2)
{
Set-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -Name "UseTPMKey" -value 2
}
#Check UseTPMKeyPIN value is correct, if not set it to be correct value.
Get-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -name "UseTPMKeyPIN"
if($val.UseTPMKeyPIN -ne 2)
{
Set-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -Name "UseTPMKeyPIN" -value 2
}
#Check UseTPMPIN value is correct, if not set it to be correct value.
Get-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -name "UseTPMPIN"
if($val.UseTPMPIN -ne 2)
{
Set-ItemProperty -Path hklm:\SOFTWARE\Policies\Microsoft\FVE -Name "UseTPMPIN" -value 2
}
#Prompt the user to enter a password, which will be stored as a string and used to set Bitlocker password
$pass = Read-Host 'Please set new password' -AsSecureString
#Enable BitLocker on Drive C: with password set by user and encrypt used space only.
Enable-BitLocker -MountPoint "C:" -Password $pass -EncryptionMethod Aes256 -UsedSpaceOnly -PasswordProtector
#Generate Recovery Key and store in C:\Recovery
Get-BitLockerVolume | Enable-BitLocker -EncryptionMethod Aes256 -RecoveryKeyPath "C:\Recovery" -RecoveryKeyProtector
#Save Recovery Key to C:
(Get-BitLockerVolume -MountPoint C:).KeyProtector > $env:UserProfile\Desktop\BitLocker_Recovery_Key.txt
Get-BitLockerVolume | Enable-BitLocker -EncryptionMethod Aes256 -RecoveryKeyPath "C:\Recovery" -RecoveryKeyProtector
谢谢。我知道这很旧,但上面的powershell帮了我的忙。谢谢 我认为它不节省的原因是您需要选择一个网络驱动器。
当您通过bitlocker gui执行此操作时,它将不允许您将密钥保存在使用bitlocker加密的驱动器上。我知道这很旧,但上面的powershell帮助了我。谢谢 我认为它不节省的原因是您需要选择一个网络驱动器。
当您通过bitlocker gui执行此操作时,它将不允许您将密钥保存在使用bitlocker加密的驱动器上。在这里提供的示例中:RecoveryKeyPath中有一个尾随反斜杠(对于您来说:“C:\Recovery\”而不是“C:\Recovery”)。这可能是你问题的根源吗?恢复文件夹的内容是什么?您的C:驱动器上是否有根目录下的Recovery.txt文件?嘿,David,Recovery文件夹本身没有任何带有Recovery key in的文本文件,最后一行代码尝试将Recovery key文件放在桌面上,但该行中的“Recovery key:”为空,据我所知,这意味着包括一个用于恢复的长数字键。显示
BitLocker\u recovery\u key.txt(Get BitLockerVolume-装入点C:)的输出。KeyProtectorBitLocker\u recovery\u key.txt(获取BitLockerVolume-装入点C:)的挖掘输出。KeyProtector